Windows Recall est l’une des fonctionnalités les plus controversées que Microsoft a intégrées à Windows 11. Il utilise l’IA sur l’appareil pour créer une chronologie consultable de tout ce que vous avez vu ou fait sur votre ordinateur, ce qui — selon l’entreprise — devrait vous aider à redécouvrir des données oubliées et à stimuler la productivité.

Microsoft a d’abord introduit Recall en juin 2024 sous forme d’aperçu qui inscrivait les utilisateurs par défaut et ne pouvait pas être retiré. Pire encore, il stockait les captures d’écran et leur contenu de manière non chiffrée, au format texte brut (incluant les mots de passe et autres informations sensibles), les laissant exposés à des attaques potentielles.

Après le tollé public et les avertissements de sécurité, Microsoft a retiré la fonctionnalité(nouvelle fenêtre), puis a publié une version mise à jour en avril 2025 pour les testeurs Windows Insider. La nouvelle version a ajouté le chiffrement, l’authentification biométrique et des contrôles de confidentialité plus clairs, et elle est maintenant progressivement déployée en tant que mise à jour système optionnelle de Windows 11(nouvelle fenêtre).

Mais certaines préoccupations concernant la vie privée et la sécurité demeurent. Voici comment fonctionne cette fonctionnalité alimentée par l’IA, quels risques elle introduit à la maison ou au travail, et comment désactiver Windows Recall si vous ne voulez pas que votre ordinateur se souvienne de tout ce que vous faites.

Comment désactiver Microsoft Recall sur Windows 11

Si vous préférez ne pas avoir cet outil IA de Microsoft enregistrant silencieusement votre écran, vous pouvez désactiver Microsoft Recall ou le retirer de votre PC Windows 11 :

Suspendre ou arrêter les instantanés Recall (pour les particuliers)

Allez dans ParamètresConfidentialité et sécuritéRecall et instantanés et désactivez Enregistrer les instantanés.

Recall ne prendra plus de nouvelles captures d’écran, mais toutes celles existantes restent stockées localement. Pour les retirer, sélectionnez Supprimer les instantanés.

Retirer Recall en tant que fonctionnalité Windows (pour les particuliers)

  1. Ouvrez la recherche Windows et tapez Fonctionnalités Windows.
  2. Sélectionnez Activer ou désactiver des fonctionnalités Windows.
  3. Trouvez et décochez Recall.

Vos instantanés seront automatiquement supprimés de votre ordinateur.

Pour les organisations

Dans les environnements gérés(nouvelle fenêtre), les administrateurs informatiques peuvent désactiver Recall à l’échelle du système :

  1. Ouvrez l’Éditeur de stratégie de groupe locale (gpedit.msc).
  2. Allez dans Configuration utilisateur → Modèles d’administration → Composants Windows → Windows AI.
  3. Double-cliquez sur Autoriser l’activation de Recall et sélectionnez Désactivé.

Qu’est-ce que Windows Recall ?

Windows Recall est un outil alimenté par l’IA que vous pouvez utiliser pour rechercher des choses que vous avez vues ou faites sur votre ordinateur — comme un fichier que vous avez ouvert, un site internet que vous avez visité, ou une application que vous avez utilisée. L’idée est de créer une mémoire photographique pour votre flux de travail, que vous pouvez rechercher par ce dont vous vous souvenez, comme « formulaire fiscal », « message de ma banque », ou « dernière conversation avec mon enfant ».

L’outil prend périodiquement des instantanés de tout votre écran, capturant du nouveau contenu chaque fois que vous changez de fenêtre ou ouvrez une nouvelle application. Ces captures d’écran sont stockées localement sur votre appareil, créant une chronologie consultable de votre activité. Vous pouvez la faire défiler ou utiliser le langage naturel pour trouver quelque chose, de la même manière que vous discuteriez avec une IA qui se souvient de vos conversations.

Comment vérifier si vous avez Microsoft Recall

Pour vérifier si Recall est disponible sur votre ordinateur, ouvrez Paramètres → Confidentialité et sécurité et cherchez l’option Recall et instantanés.

Vous pouvez également vérifier les exigences officielles de Microsoft pour Recall(nouvelle fenêtre). Si votre ordinateur les respecte mais que Recall ne s’affiche pas, vérifiez ParamètresWindows UpdateMises à jour facultatives, car Microsoft le déploie progressivement en tant que mise à jour optionnelle de Windows 11. Si vous préférez ne pas l’utiliser, vous pouvez ignorer les mises à jour qui mentionnent Recall dans leur description.

Windows Recall ne fonctionne que sur les PC Copilot+, la dernière génération d’ordinateurs portables haut de gamme de Microsoft équipés d’unités de traitement neuronal (NPU) qui gèrent des tâches IA complexes. Le hic ? Presque personne n’en possède un. Les PC Copilot+ représentaient moins de 2 %(nouvelle fenêtre) de tous les ordinateurs portables Windows vendus début 2025 — un signe que la poussée de Microsoft pour les ordinateurs IA n’a pas pris.

Comment fonctionne Windows Recall ?

Recall repose sur de petits modèles d’IA exécutés localement et intégrés à Windows — et non sur Copilot, ChatGPT ou les services cloud de Microsoft. Il combine l’OCR (qui convertit le texte de vos captures d’écran en mots consultables) avec l’indexation sémantique (la même fonctionnalité d’IA qui améliore la recherche Windows 11) et des bases de données vectorielles sur disque (pour organiser l’information par sens plutôt que juste par mots-clés).

En termes plus simples, votre ordinateur construit sa propre mémoire privée de ce que vous avez vu, afin que vous puissiez plus tard lui poser des questions en langage naturel — de la même manière que vous demanderiez à Google Photos de montrer tout ce que vous avez capturé lors d’un voyage.

Quels sont les risques pour la vie privée liés à l’utilisation de Windows Recall ?

Pour que Recall fonctionne sur votre PC Copilot+, Microsoft exige que vous activiez BitLocker (utilisé pour chiffrer votre base de données d’instantanés) et Windows Hello Enhanced Sign-in Security (ESS), qui vous demande de vous authentifier avec au moins un type de données biométriques (visage ou empreinte digitale) avant de lancer Recall ou d’accéder à vos captures d’écran.

Simplement dit, BitLocker protège vos données pendant qu’elles sont stockées, et ESS garantit que seuls les utilisateurs autorisés peuvent les déverrouiller. Cela semble être une base solide pour la sécurité, mais cela n’efface pas les plus grandes questions de vie privée concernant ce qu’il enregistre en premier lieu.

Voici où Windows Recall soulève encore des inquiétudes :

Données sensibles et données que vous ne possédez pas

Microsoft affirme que Recall filtre automatiquement les informations sensibles — comme les numéros de cartes de paiement, les pièces d’identité gouvernementales et les mots de passe — afin qu’elles n’apparaissent pas dans les instantanés. Le filtre est activé par défaut (bien qu’il puisse être désactivé), et Microsoft a publié une liste de types de données(nouvelle fenêtre) qu’il est conçu pour exclure. Mais cette liste est étroite, et des tests indépendants(nouvelle fenêtre) ont montré qu’il ne détecte pas tout.

Tout ce qui est visible sur votre écran peut être capturé, y compris des informations que Microsoft ne classe pas comme « sensibles » mais qui peuvent tout de même révéler des informations personnelles, telles que le nom de votre enfant, son école, votre adresse personnelle ou votre date de naissance.

Vous pouvez exclure manuellement certaines applications et sites internet de Recall, mais cela demande une surveillance constante — ce pour quoi la plupart des gens n’ont ni le temps ni l’énergie. Et même alors, vous ne pouvez pas contrôler ce que les autres partagent avec vous dans des conversations privées — Signal, Brave et AdGuard ont pris des mesures pour protéger les données des utilisateurs(nouvelle fenêtre) de Recall.

C’est là que le problème s’aggrave. Recall peut aussi capturer les données d’autres personnes, même si elles n’ont jamais consenti à être enregistrées. Par exemple, une discussion WhatsApp avec un ami ou le NDA d’un client pourrait finir indexé dans votre base de données Recall.

La relation trouble de Microsoft avec la confiance des utilisateurs

L’entreprise affirme que Recall ne partage pas vos captures d’écran(nouvelle fenêtre) et les données associées — y compris le contenu à l’intérieur et vos requêtes de recherche — avec Microsoft ou ses partenaires. La déclaration de confidentialité(nouvelle fenêtre) plus large de Microsoft permet toujours à l’entreprise d’utiliser les données pour améliorer et développer des produits (y compris pour entraîner l’IA) et de partager ces données avec des partenaires pour des publicités ciblées. Bien que cela ne s’applique pas strictement à Recall, les politiques changent souvent, et l’histoire de Microsoft n’inspire pas beaucoup de confiance. Voici juste quelques exemples :

  • Outlook (le service de messagerie de Microsoft) est devenu une plateforme de collecte de données qui partage vos informations avec des centaines de tiers, y compris des annonceurs et des entreprises d’analyse.
  • LinkedIn, détenu par Microsoft, utilise vos données publiques pour entraîner des modèles d’IA par défaut. Vous pouvez vous désinscrire, mais vos informations peuvent toujours être traitées indirectement lorsque d’autres utilisateurs LinkedIn partagent ou importent vos données.
  • L’autorité de protection des données d’Autriche a constaté que Microsoft suivait illégalement les étudiants(nouvelle fenêtre) via Microsoft 365 Education, violant les réglementations de confidentialité de l’UE pour les enfants.
  • Gaming Copilot (le nouvel assistant IA de Microsoft pour le jeu sur Windows) prend des captures d’écran pour comprendre ce qui se passe dans un jeu et offrir des conseils, de la même manière que Recall indexe votre bureau. L’entreprise affirme qu’elle n’utilise pas les instantanés de Gaming Copilot(nouvelle fenêtre) pour entraîner des modèles d’IA, mais d’autres données — telles que vos commandes vocales et vos interactions dans le jeu — sont en libre accès. Il n’est également pas clair si ces captures d’écran sont traitées localement ou envoyées à un serveur externe. Vous pouvez désactiver Gaming Copilot, mais vous ne pouvez pas le désinstaller.

Juridiction américaine et accès sans mandat

Microsoft est basée aux États-Unis, ce qui signifie qu’elle doit respecter les lois qui permettent aux agences gouvernementales d’exiger ou d’intercepter vos données — souvent sans mandat — même si vous vivez en dehors des États-Unis. L’entreprise elle-même a reconnu(nouvelle fenêtre) cela.

Même si les données Recall restent sur votre appareil, l’infrastructure de Microsoft — comptes Windows, télémétrie, systèmes d’authentification — donne toujours à l’entreprise un point d’appui technique et légal dans votre ordinateur. Si le gouvernement américain voulait accéder à vos données Recall, il pourrait légalement forcer Microsoft à coopérer.

Statut réglementaire flou

Actuellement, il n’y a aucune déclaration publique confirmant que la fonctionnalité Recall de Microsoft est conforme aux principales réglementations de confidentialité telles que le RGPD de l’UE — une omission notable vu la rigueur de ces règles concernant la collecte, le traitement et le stockage des données personnelles. Sans clarté, les individus et les organisations utilisant Windows Recall pourraient s’exposer à une responsabilité légale.

Par exemple, une fois Recall activé au travail, tout ce qui apparaît sur l’écran d’ordinateur d’un employé est automatiquement capturé et indexé — y compris les messages internes, les tableaux de bord financiers, les portails RH et les documents confidentiels. Pour les industries réglementées telles que le droit, la finance ou la santé, cela peut entrer en conflit avec les règles de confidentialité, les principes de minimisation des données et la manière dont les incidents sont signalés.

En mai 2024(nouvelle fenêtre), le bureau du commissaire à l’information (ICO) du Royaume-Uni a déclaré qu’il « menait des enquêtes auprès de Microsoft » pour évaluer les garanties de confidentialité intégrées à Recall.

Le consentement devient compliqué au travail

Au sein des organisations, les administrateurs informatiques peuvent activer Recall au niveau du système, mais seuls les utilisateurs finaux peuvent l’activer sur leurs ordinateurs, car la fonctionnalité reste désactivée par défaut et nécessite un consentement explicite sur chaque appareil. Mais en pratique, ce consentement peut ne pas être véritablement volontaire : dans de nombreux lieux de travail, l’employeur détient une position dominante, et les employés peuvent se sentir sous pression(nouvelle fenêtre) pour activer des fonctionnalités poussées par leur entreprise.

Si l’entreprise pour laquelle vous travaillez lance une enquête d’entreprise(nouvelle fenêtre) (par exemple, pour tracer une menace interne ou une fuite de données), les équipes informatiques ou juridiques peuvent avoir besoin d’inspecter les données Recall de plusieurs appareils. Et si vous avez déjà utilisé votre ordinateur professionnel pour quelque chose de personnel — comme discuter avec votre famille, vérifier votre boîte mail privée ou lire un rapport médical — des parties de votre vie privée pourraient soudainement devenir visibles pour des personnes au travail.

Prenez le contrôle de vos données

Windows Recall peut être présenté comme un outil pratique, mais il soulève des questions plus profondes sur qui contrôle votre mémoire numérique : vous ou l’entreprise derrière votre système d’exploitation. Les intentions de Microsoft peuvent être bénignes pour l’instant, mais son histoire et son investissement de plusieurs milliards de dollars dans OpenAI (le créateur de ChatGPT) montrent à quelle vitesse des fonctionnalités « utiles » peuvent se transformer en outils de surveillance et de monétisation.

Nous adoptons l’approche opposée chez Proton, en protégeant vos données avec le chiffrement de bout en bout afin que même nous ne puissions pas y accéder. Nous ne stockons jamais vos informations d’une manière qui puisse être lue, ne les utilisons pas pour entraîner des modèles d’IA, ni ne les partageons avec qui que ce soit.

Nos applications sont open source et auditées indépendamment, construites sous la protection de lois suisses strictes sur la vie privée. Et en tant que partie du mouvement croissant Eurostack, nous nous engageons à construire une technologie qui garde les données de l’Europe en Europe : privées, sécurisées et hors de portée de la Big Tech et de la surveillance étrangère.

Si la vie privée compte pour vous, réfléchissez-y à deux fois avant d’ouvrir la porte à Windows Recall et choisissez des outils qui sont conçus pour oublier — pas pour se souvenir de tout ce que vous faites.